Уразливість в ArtDesign CMS
15:13 28.05.201015.03.2010
У вересні, 17.09.2009, я знайшов SQL Injection уразливість в ArtDesign CMS (це українська комерційна CMS). Дану уразливість я виявив на fitofarm.ua, де використовується даний движок. Про що найближчим часом повідомлю розробникам.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
28.05.2010
SQL Injection:
http://site/news.php?ch=id&id=-1′%20or%20version()=5/*